3사「보안 이메일 뱅킹」구축 - ZDNet korea

마지막 업데이트: 2022년 7월 15일 | 0개 댓글
  • 네이버 블로그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오스토리 공유하기

외환 시장

고위험 알림: 외환 마진 거래는 고위험 투자 행위입니다. 주사위와 레버리지 장외 현물 외환 3사「보안 이메일 뱅킹」구축 - ZDNet korea 계약을 통한 거래는 투자이며 위험이 높습니다. 일반적으로 증거금을 초과하는 손실 위험을 감수할 수 있는 사람에게만 적합합니다. 이러한 위험을 고려하여 고객은 거래하기 전에 관련된 거래의 성격과 직면하는 위험 정도를 충분히 연결해야 합니다. 현물 거래는 일부 고객을 위한 것입니다. 적절하지 않습니다. 고객은 개인적인 경험, 주사위 목표, 자금 출처 및 기타 관련 상황에 따라 이러한 유형의 거래가 귀하에게 적합한지 신중하게 고려해야 합니다. 외환 거래의 위험을 명확하게 인식해야 합니다. 질문이 있는 경우 전문 재정 고문에게 문의하십시오.

거래 면책 조항: KLEX 에서 제공하는 관련 블로그 링크 및 기타 경제 및 시장 정보 출처는 교육 서비스로만 사용됩니다. KLEX 는 정보 출처 또는 제3자 거래 분석 및 지침을 권장하거나 보증하지 않습니다. 고객은 심각하게 고려해야 합니다. 그리고 관련 블로그 또는 기타 출처의 정보 분석, 현명한 분석과 의사결정을 위해 과거 거래내역은 향후 거래결과를 예측하는 기준으로 삼을 수 없음을 알려드립니다. 펀드 매니저 및 시스템 공급업체의 거래 실적 표시 또는 투자 설명, 웹사이트에 인용된 모든 정보, 의견, 연구, 데이터 또는 기타 정보는 객관적인 시장 논평으로만 사용되며 투자 또는 거래 조언을 구성하지 않습니다. 우리는 명시적으로 명시합니다. 위의 리소스 정보를 직간접적으로 사용하여 발생하는 거래 손실이나 이익에 대해 책임을 지지 않으므로 다시 말하지만, 투자 조언 및 과거 실적은 미래 거래 결과를 예측하는 근거로 사용할 수 없습니다.

외환은행 등 3사「보안 이메일 뱅킹」구축

안철수연구소와 PKI 분야 자회사 자무스가 외환은행과 공동으로 공인인증 기반 전자서명 방식이 적용된 '보안 이메일 뱅킹' 서비스를 선보인다.자무스와 안철수연구소, 외환은행 3사는 PKI(공개키기반구조)의 보안 이메일 뱅킹인 '외환 이메일 뱅킹' 서비스를 실시하기로 하고 업무 제휴를 체결했다.11월 1일부터 서비스되는 '외환 이메일 뱅킹'은 안철수연구소의 PC 보안 기술과 자무스의 PKI 암호화 기술을 결합해, 보안 이메일 뱅킹 기능은 물론, 개인 파이어월, 파일보안(암호화) 등의 개인정보보호기능과 자동로그인, 통합주소록 등의 다양한 부가 기능을 통합한 새로운 형태의 금융 솔루션이다. 외환 이메일 뱅킹의 특징은 기존 이메일 뱅킹 서비스와는 달리, 이메일 3사「보안 이메일 뱅킹」구축 - ZDNet korea 뱅킹 이용 과정에서 발생할 수 있는 해킹, 개인정보 누출 등의 위험을 원천적으로 방지하고, 인감과 동일한 법률적 효력을 갖는 공인인증서를 이용, 이용자를 제도적으로 보호할 수 있도록 하는 등 이메일 뱅킹의 안전성과 신뢰도를 획기적으로 향상시킨 것이다.또한 이메일 뱅킹으로는 국내 최초로 클라이언트 방식을 적용해, 개인 데이터가 서버로 전달되지 않고 PC 차원에서 보관 처리되도록 했다. 이는 별도의 웹 접속과 개인 정보 전송이 필요한 기존 웹 방식의 이메일 뱅킹 서비스와 달리 해킹의 위험을 극소화하는 효과가 있다. 이와 함께 안철수연구소가 개발한 PC 보안 ASP(Application Service Provider) '마이파이이월(MyFirewall)'과 자무스의 파일 암호화 솔루션을 장착해 외부 침입을 차단, 이용자의 금융 정보를 포함한 PC 내 모든 개인 정보 유출과 훼손을 방지한다.이 밖에도 송금, 계좌이체, 조회 등 일반 뱅킹 기능 외에 자동 로그인 기능(한번에 여러 사이트에 별도의 아이디 패스워드 입력 과정 없이 로그인), 아웃룩 메일 주소와 공유가 가능한 주소록 기능 등 다양한 부가 기능이 있다. 자무스 박태웅 사장은 "전자 거래에서 개인 정보 유출 등의 우려로 인해 전자서명이 필요하다는 네티즌의 의견이 최근 정부조사(정보통신부-한국정보보호진흥원, 전자서명 이용실태 조사)에서 전체 응답자의 89.3%로 나타나는 등 정보보호를 위한 전자서명 방식 전면 도입의 요구가 높다"며 "이번에 외환은행에 적용되는 보안 이메일 뱅킹은 PKI 관련 솔루션 대중화의 시발이 될 것"이라고 전망했다. @

FX마진거래 시스템, 일본 “M” 투자증권

알티베이스는 최고 성능의 외환마진거래 서비스를 개시할 수 있도록 도움을 주어, 회사의 수익성 제고 및 비즈니스 확대에 기여함.

이 회사는 개인 및 기관투자 고객을 위한 최첨단 리서치, 트레이딩 정보 및 최적화된 금융 솔루션을 제공하는 일본 최고의 투자은행임.

Problem

2010년 3사「보안 이메일 뱅킹」구축 - ZDNet korea 말, 이 회사는 FX마진거래에 있어서 경쟁력 제고가 필요하다고 인식함. 하지만, 안정적이면서 高성능의 서비스를 문제없이 신속하게 자체적으로 직접 구축한다는 것은 현실적으로 매우 어려운 상황이었음.

- 효과적인 FX마진거래 서비스를 제공하기에는 준비가 부족한 상태임. FX마진거래는 3사「보안 이메일 뱅킹」구축 - ZDNet korea 매출신장을 위한 절호의 기회이며, 폭발적인 성장에 대비하여 즉각적인 대응이 요구됨.

- 증가되는 거래요청에 따른 부하를 효과적으로 처리할 수 있는 高성능 다중채널 서비스를 구축함으로써 회사의 경쟁 우위를 극대화하기 원함.

- 장애 발생 시 신속한 복구가 가능한 Back-End 데이터베이스를 기반으로 안정적인 무정지 서비스를 필요로함.

Solution

기본 DBMS로 ALTIBASE HDB를 내장한 IIJ사의 랩터(Raptor)서비스를 도입하여 2011년 초 성공적으로 FX마진거래 시스템을 구축함. 가용성을 보장하는 ALTIBASE HDB의 Replication 기능을 활용하여 24x7x365 무정지, 高성능 서비스를 제공함.

Results

- 2011년 1월, ALTIBASE HDB 도입 결정 후 2개월 만에 세계 최고 수준의 FX마진거래 서비스에 적용 완료함.

- 高비용과 긴 구축 기간이 소요되는 자체 개발 대신 맞춤형 솔루션을 채택하여 경쟁력을 강화함.

- ALTIBASE HDB 기반의 FX 마진거래 서비스 제공을 통한 경쟁력을 바탕으로 당시 증가 추세에 있던 일본 금융기관 (Financial Services Agency)의 산업 규제들에 효과적으로 대응함.

- 웹, 모바일 기기를 지원하며 다양한 클라이언트 어플리케이션을 통해 최적화된 주문처리 솔루션을 제공하여 초당 1,000 트랜잭션 이상의 속도로 외환거래 처리가 가능해짐.

- ALTIBASE HDB의 In-Memory DBMS는 외환거래에 따른 위험요인을 체계적으로 낮춤. 현재 초단위 정산처리가 가능함.

DB접근제어솔루션 샤크라(Chakra)

아직도 개인정보보호법을 꼭 지켜야 되는지 물어보시는 경우가 있습니다.

우리는 그냥 경고나 지적하고 가겠지? 라거나 단속나오면 그때 하면 되지… 라고 매우 낙관적으로 생각을 하시는 경우를 봅니다. 분명한 것은 법이 이미 2011년9월30일부로 시행되었고 법 적용에 따른 특수성때문에 항목별로 유예기간을 둔 다음 최종적으로 2013년 3월말 부로 모든 개인정보보호법의 각 조항이 예외없이 적용되고 있습니다. 이미 2011년부터 유예기간을 적용받지 못했던 산업군에 속한 기업들은 예외없이 상당한 금액의 벌금과 함께 조치가 완료될 때까지 계속 검찰의 조치가 있었던 것을 직접 경험하였습니다. 해당기관의 기관장까지 처벌하겠다는 정부의 강력한 의지까지 발표된 것을 고려한다면 피해서 될 일은 아닌것이 분명합니다.

개인정보를 보유하고 있는 경우 단 두가지 선택만 있습니다. 가장좋은 3사「보안 이메일 뱅킹」구축 - ZDNet korea 방법은 개인정보를 삭제해 버리는 것입니다. 업무나 영업에 반드시 필요한 최소한의 기본 정보만 보유하고 나머지는 삭제 하여서 보호대상을 아예 없애버리거나 최소화 하는 것 입니다. 그러나 업무적으로 삭제할 수 없는 경우에는 반드시 암호화 및 접근제어등의 최소한의 보호조치를 해야만 할 것입니다.

개인정보-1

개인정보-2

개인정보-3

솔루션개요

샤크라(Chakra MAX)는 국내 최초의 DB 접근제어 솔루션으로 데이터베이스에 접근하는 다양한 형태의 접근 경로를 감사 및 로깅하는 솔루션 으로 개인정보의 안정성 확보조치를 준수할 수 있게 하는 솔루션입니다. 이미 아시는 바와 같이 샤크라는 (주)웨어벨리에서 개발한 솔루션으로 업계에서 가장 인정받는 솔루션으로 IBM iSeries서버(OS400)부분의 접근제어를 위해 폐사와 협력하고 있습니다.

DBMS에 원격으로 접속 하는 모든 DB Client의 작업 행위를 감시 합니다.

  • Inline 방식의 Gateway Type (FOD-Fail Over Device를 장착)
  • Proxy 방식의 Gateway Type
  • Sniffing 방식의 Passive Type
  • gateway 방식과 Sniffing 방식을 동시에 운영하는 Hybrid Type

DBMS 내부에서 접속하는 모든 DB Client의 작업 행위를 감시 합니다.

  • Pipe 방식 접근을 감지하는 Local Agent 지원
  • Local Loop 방식 접근을 감지하는 Local Agent 지원

DBMS 작업 통제를 위한 사용자 인증과 사전 결재를 지원 합니다.

  • 사용자 접근 인증
  • 결재 정책 (자동 결재, 사전 결재, 사후 결재)

사용자에게 기밀 정보 노출 방지를 위해 데이터 변조 전송(Masking)을 지원 합니다.

  • Return Row의 Column Data 암호화 전송

DBMS의 서비스 무 정지 구성과 사용자의 안전한 작업을 위하여 이중화 구성을 지원 합니다.

  • Active – Standby 구성 지원
  • Active – Active 구성 지원
  • 비상시 Bypass 구성 지원

DBMS 작업 Logging 과 Server에서 작업하는 모든 행위를 기록, 통제 합니다.

  • SSH, Telnet, FTP, Rlogin, R-Command 모든 명령어 및 서버 반환 메시지 기록
  • 통제 정책에 따른 비정상 행위 경보 및 통제

비정형 쿼리를 수행하는 데이터베이스 사용자에 대해서는 적극적 통제가 가능한 Gateway 방식을 적용하고, 정형 쿼리가 수행되는 일반사용자 및 WAS 서버를 통한 요청에 대해서는 감사데이터 축적을 위해 Sniffing 방식을 적용하도록 권장합니다.

s_샤크라_하이브리드

s_샤크라_스니핑

s_샤크라_게이트웨이

  • 다년간 집적된 데이터베이스 프로토콜 분석 기술 적용
  • 모든 프로토콜 분석 가능함.
  • 패킷에 SQL이 포함되지 않은 Function 프로토콜도 해석 가능하며, 모든 응답 패킷 분석 가능
  • 단일 게이트웨이 서버로 600개 DB의 접근제어 적용 (대기업 및 관공서 기관)
  • 국내/외 최대 규모 스니핑 레퍼런스 적용
  • 일본의 철저한 품질 점검 프로세스에서도 SQL 누락 없이 통과 하여 약 50여개의 구축 사이트 보유
  • 관리자 프로그램을 통한 로그 검색 시, 메모리 부족으로 로그 검색 무 중단 서비스
  • Trend Monitor를 통하여 과거 DB 접속 이력의 Re-Play 기능 제공
  • Telnet(SSH)를 경유하여 sqlplus 작업일 경우도 결재 기능이 제공됩니다.
  • 작업 중인 DB세션에서 결재 상신이 이루어져도 해당 툴이 Blocking되지 않습니다.
  • 승인된 안건은 지정된 실행횟수를 초과해서 실행 할 수 없습니다.
  • 안건 속성으로 “실행 가능 횟수”, “유효기간”, “긴급실행” 설정이 제공됩니다.
  • 기안된 안건이 승인되어도 지정된 업무시간에는 실행되지 않게 가능합니다.
  • 업무시간 작업 통제 기간을 설정하면 승인된 안건이라도 실행 통제가 가능합니다.
  • 결재 단계 중에 DBA를 추가시켜 기안된 SQL문장으로 인한 장애 가능성을 검증 할 수 있는 “Tuning 의뢰” 기능이 제공됩니다.

Chakra MAX는 강력한 DB 접근제어 솔루션으로 도입 후에는 고객의 DBMS의 정보를 보호하기 위한 보안 인프라의 핵심으로 자리 잡을 것 입니다. 그 동안 국내 및 해외의 수 많은 고객으로부터 제품의 성능 및 품질을 검증 받아 아시아 시장 점유율 1위의 명품 브랜드로 자라 잡았습니다.

  • 국내 최대 13개의 외산/국산 DBMS 제품들을 모두 지원 합니다.
  • 보호 대상 DB 트랜젝션에 대하여 100%의 로깅 및 감사 가능
  • 개인정보보호법을 포함하여 수많은 법률 및 내부통제 규정들을 만족 합니다.
  • 개인정보를 포함한 기업의 주요 정보자산을 안전하게 보호할 수 있습니다.
  • 데이터 보안 체계 확립을 통한 대외 신인도 향상을 자져다 줍니다.
  • 인가되지 않은 사용자의 DB 사용에 대한 완벽한 접근 통제
  • 데이터 유출 사고 발생시 신속한 유출경로 파악을 통하여 즉각적인 대응방안 수립
  • 다양한 보고서를 제공 (일별, 주간 별, 월별로 출력물 제공)
  • -관리자 화면을 통한 쉬운 정책 적용.

공공기관

대검찰청, 금융감독원(1~2차), 금융 연수원, 농업진흥청, 문화정보센터, 관세청, 교육인적자원부, 정부통합전산센터, 정통부 통합전산2센터, 국세청, 한국석유공사, 한국교육개발원, 대통령기록관, 서울시재난본부, 한국산업기술진흥협회, 3사「보안 이메일 뱅킹」구축 - ZDNet korea 서울지하철공사(1~5차), 공무원연금관리공단, 지역정보개발원, SH 공사, KOTRA, 인천광역시, 경주시, 송파구, 장흥군, 진도군, 노원구, 행정자치부, 한국청소년진흥센터, 공군본부, 공군군수보급소, 작전사령부, 국방품질관리소, 계룡대 체력단련장, 해양경찰청 등 외 다수

금융기관

국민은행, 외환은행, 신한은행, 삼성카드, 현대카드, 롯데카드, 마이비카드, 효성캐피탈, 대한투자증권, 대우증권, 메리츠증권, 키움닷컴증권, 푸르덴셜투자증권,

KB신용정보, 대우캐피탈, 고려상호저축은행, 삼성화재, 대한생명, 신한생명, 현대하이카, 미래에셋생명, PCA생명, SK증권, 상호저축중앙회, 교원나라상호저축은행 등 외 다수

서비스/ 제조/ 통신

POSCO, LG필립스, KT, 한화석유화학, 효성FMS, 삼성코닝정밀유리, 금호타이어, 서초케이블, 현대홈쇼핑, 삼성테스코(1~2차), 인터파크, 팍스넷, 그라비티, 세정, 중대의료원, 충주건국대 병원, 분당서울대병원, 마산삼성병원, 동국대경주병원, 충남대병원, 택시조합공제회, 3사「보안 이메일 뱅킹」구축 - ZDNet korea 대상정보기술, 대림산업, 한미약품, 현대모비스,

현대중공업, 현대미포조선, SBS골프채널, 한국무역정보통신, C&M커뮤니케이션, 스카이72, 현대백화점,

위메이드, 바른손게임즈, 한화리조트&호텔, 태영건설, 한빛소프트, 리츠칼튼호텔 외..

교육기관

건국대, 경원대, 대불대, 선문대, 대진대, 청운대, 대구대, 한국항공대, 전북대, 제주대, 경인교육대, 진주교대, 혜전대, 배화여대, 청주교대, 구미1대학, 성신여대, 경성대학교, 한국과학영재학교, 동아대학교, 영산대학교, 전라북도교육청, 대구한의대 외

해외사례

일본 : APA Hotel, Cybird, DNCC, ISID_Dentsu, IT Information Systems, K.K.Sekido, Kojima, Misawa Homes, NTT Data University, NTTData, Emobile, Yukoyuko, etc..

0 개 댓글

답장을 남겨주세요